Egy felmérés szerint a magyarországi vállalatok 30 százaléka tapasztalt gazdasági
bűncselekményt a megelőző 12 hónapban, s 7,5 százalékuk több mint 10 esetről számolt
be. A válaszadók kétharmada azt is elmondta, hogy a visszaéléseket saját munkavállalóik
követték el. Ennek oka a megkérdezettek 86 százaléka szerint az lehetett, hogy
„mások is ezt teszik”.
A PwC vizsgálódása rámutat arra, hogy a pénzügyi szektor kiemelten kockázatos
a csalás és visszaélés szempontjából. Ennek fő okai között említhető a magas tranzakció-
és ügyfélszám, a folyamatok összetettsége, a széles termékskála és a pénzügyi
piacra szakosodott professzionális bűnözői kör. A visszaélési esetek nem csupán
módszerüknél, hanem technikai színvonaluk fejlettsége miatt is naprakész felkészültséget
igényelnek a folyamatosan felmerülő támadások eredményes elhárításához.
Kovács Gábor, Deloitte
Kívül és belül
Kovács Gábor, a Deloitte magyarországi irodájának informatikai biztonsággal és adatvédelemmel
foglalkozó üzletágának menedzsere szerint kétfajta visszaélési tevékenységről
lehet beszélni, mégpedig a külső és a belső támadásokról. Mindkét típusban bizonyos
személyek vagy csoportok számos kifinomult eszközt, módszert felhasználva próbálnak
a pénzügyi szolgáltatónak, illetőleg ügyfeleinek kárt okozni.
A támadások elhárítására komplex megközelítési rendszert alkalmaznak. A hagyományos
módszerek közé tartozik a bizonyítékok begyűjtése, az üzleti folyamatok elemzése,
átvilágítása, a kockázatok felmérése belső munkatársak vagy – kellő szakértelem
híján – külső tanácsadók segítségével. A felderítésbe az informatika eszközeit
is be lehet vonni, például automatizált adatelemezéssel vagy a banki rendszer,
az ügyfélszámlák és a levelezés vizsgálatával.
Pénzmosás
A pénzügyi visszaélések felderítésének egyik érdekes területe a pénzmosás és
a terrorizmus elleni küzdelem, amely már nemigen képzelhető el informatikai támogatás
nélkül. A pénzmosás a szervezett intellektuális bűnözés csúcsa, ahol sok, hónapokig-évekig
tervezgetett, rendkívül bonyolult, globális akció végrehajtásáról van szó.
Ezek az akciók nemritkán több ezer tranzakcióból is állhatnak. Nem véletlen hát,
hogy a vonatkozó jogszabály és a felügyeleti hatóság pénzmosásra vonatkozó ajánlása
legalább három olyan esetet említ, ahol informatikai megoldásokat kell alkalmazniuk
a szolgáltatóknak. Az egyik a politikailag kiemelt közszereplők (politically exposed
persons, pep) ellenőrzése az erre a célra létrehozott adatbázisokban. Ezekben
a globális listákban azok a személyek szerepelnek, akik hazájukban vezető politikusok,
nagy állami intézmények első számú emberei, magas rangú köztisztviselők. Ha Magyarországon
pénzügyi szolgáltatást szeretnének igénybe venni, nyilatkozatot kell tenniük,
hogy saját országuk joga szerint kiemelt közszereplőnek minősülnek-e. Ennek az
információnak a megerősítése vagy kizárása érdekében szükséges a háttér-információk
beszerzése.
A másik a terrorista-, illetve egyéb szankciós és embargós listák valós idejű
ellenőrzése. Ezeket a listákat jellemzően az Egyesült Államok és az Európai Unió,
illetve nemzetközi szervezetek állítják össze. Ezzel kapcsolatban fontos jogszabályi
kötelezettség, hogy a jegyzékekben szereplő személyeknek és szervezeteknek semmiféle
pénzügyi szolgáltatás nem nyújtható.
| Kínai fal |
|
A hitelintézeti törvény előírja, hogy az univerzális – azaz befektetési szolgáltatási,
illetve kiegészítő befektetési szolgáltatási tevékenységet is végző – hitelintézet
olyan belső szervezeti, működési és eljárási rendet köteles kialakítani, amelyen
belül elkülönülnek a pénzügyi szolgáltatással, illetőleg a befektetési szolgáltatással
foglalkozó szervezeti egységek.
E területeket nemcsak az elektronikus rendszerek szintjén, hanem fizikailag is
szétválasztják, azaz a különböző területek munkatársai más irodában dolgoznak.
|
|
A harmadik informatikai kötelezettség a monitoring- vagy tranzakciószűrő rendszer
működtetése. Ez a rendszer a gyanús belföldi vagy nemzetközi pénzügyi műveletek
felderítését szolgálja; hatóságilag nincs specifikálva, így e téren a bankok leginkább
a nem éppen olcsó piaci kínálatra támaszkodnak. Ezek a szoftverek akár több száz
paraméter alapján kísérik figyelemmel a pénzügyi tranzakciókat, s ha gyanúsat
találnak, riasztják a megfelelő embert. Magyarországon is számos bank alkalmaz
ilyen szoftvert; a kisebb tranzakciószámú szolgáltatóknak azonban engedélyezett
az egyszerűbb „házi programmal” végzett manuális szűrés is.
A banktitok az első helyen
A pénzmosási műveletek határokat nem ismerő mivolta miatt adódik a kérdés, hogy
a bankok miért nem hoznak létre globális felderítési rendszert, amelyben bankról
bankra követhető lenne a pénz útja. Kovács Gábor szerint ez ugyan technológiailag
lehetséges, de üzleti szempontból kivitelezhetetlen, mivel a tranzakciók bank-,
üzleti vagy értékpapírtitoknak minősülnek, s nehéz úgy megszerezni a szükséges
információkat, hogy azok hivatalos eljárásban felhasználhatók legyenek. Ilyen
információszerzést bankok más banktól nem is kezdeményeznek.
A hatóságok viszont, jogsegélyegyezmények és egyéb megállapodások alapján, kérhetnek
banktitoknak minősülő információkat más ország illetékes hatóságaitól. Ez az eljárás
rendkívül időigényes, s mire megjön az információ, sok minden történhet.
Halló, itt a bejelentővonal!
A csalásfelderítéshez is rendelkezésre állnak különféle informatikai megoldások.
Ezek közé többek között adatbányászati eszközök vagy olyan eljárások tartoznak,
amelyek megmutatják például az Excel-táblák celláinak rejtett tartalmát is.
Rendkívül jó lehetőség a belső csalások detektálására az anonim bejelentővonal.
Ez lényegében egy e-mail-postafiók vagy egy telefonvonal, amelynek a végén üzenetrögzítő
veszi az információt, majd az arra illetékes továbbítja a bejelentéseket a belső
szabályozás alapján kijelölt személynek, jellemzően a belső ellenőrzés vezetőjének.
